Categories: RéseauxSécurité

Attaque DNS : une facture toujours plus salée pour les entreprises

Want create site? Find Free WordPress Themes and plugins.

Le secteur financier est le plus touché par les attaques DNS. Et leur coût moyen augmente fortement, indique EfficientIP dans son « Global DNS Threat Report 2018 ».

Le rapport de l’éditeur franco-américain de solutions de sécurisation et automatisation réseau agrège les résultats d’une enquête. Elle a été menée par Coleman Parkes Research. 1000 professionnels de l’IT, responsables de la sécurité des SI (RSSI) et directeurs des systèmes d’information (DSI) ont été interrogés entre janvier et avril 2018.

Trois régions sont couvertes : Europe, Amérique du Nord et Asie-Pacifique.

Les banques et établissements financiers sont les plus touchés par les différentes attaques DNS (Domain Name System) : empoisonnement du cache DNS (DNS cache poisoning), réflexion et amplification, attaque par déni de service distribué (DDoS), etc.

Ainsi, les organisations financières ont été la cible de sept attaques DNS en moyenne par établissement dans les douze derniers mois.

Ces attaques cyber entraînent le plus souvent des interruptions de services cloud (pour 43% des organisations financières). Elles peuvent aussi compromettre leurs sites web (36%) et occasionner des pertes d’accès aux applications hébergées en interne (32%).

57% de hausse

Dans ce contexte, la facture est toujours plus salée. En 2018, les organisations du secteur financier ont dépensé en moyenne plus de 806 000 euros (924 000 dollars) par établissement pour restaurer leurs services après une attaque DNS, contre 513 100 euros en 2017. Soit une hausse de 57% du coût annuel moyen d’une cyberattaque.

Or, après le secteur public, le secteur des services financiers est le moins réactif en la matière. Ses organisations consacrant en moyenne sept heures à la restauration des services après une attaque DNS. De surcroît, trois jours leurs sont nécessaires en moyenne pour installer un correctif de sécurité sur les systèmes exposés.

Pour David Williamson, CEO d’EfficientIP, de trop nombreuses entreprises « tardent à s’équiper de solutions de sécurité dédiées » pour proteger le DNS de ces attaques sur site ou dans le cloud. Au risque d’en payer le prix fort.

(crédit photo © Maksim Kabakou / Shutterstock)

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

PC pros : Dell et Lenovo bataillent sur le terrain Tiger Lake

À l'heure où Dell lance le XPS 13 nouvelle génération, Lenovo officialise un concurrent dans…

5 heures ago

[Brandvoice] Réduire le TCO des entreprises avec la mémoire persistante Intel® Optane™

Il existe aujourd’hui deux types principaux d’environnements très consommateurs en termes de mémoire : la…

6 heures ago

KubeEdge : un projet pour allier Kubernetes et edge computing

Passage en incubation à la CNCF pour le projet KubeEdge, destiné à favoriser l'exploitation de…

8 heures ago

Cloud : AWS Security Hub renforce ses contrôles

14 contrôles automatisés, conformes aux bonnes pratiques de sécurité de base AWS, renforcent le service…

10 heures ago

Comment les RSSI les plus performants se distinguent ?

Leadership, coopération, plan de sucession... Gartner met en exergue les points forts des responsables de…

1 jour ago

YAYA : comment l’EFF veut automatiser l’analyse des malwares

L'EFF officialise YAYA, projet open source destiné à automatiser l'exploitation des règles YARA pour l'identification…

1 jour ago